Un ransomware est un logiciel malveillant qui chiffre les données de leurs victimes et leur demandent une rançon en échange du moyen pour les déchiffrer. Et même à ce stade, il est possible que l’attaquant ne fournisse même pas les moyens à leurs victimes de pouvoir déverrouiller leurs données, même après le paiement de la rançon.
Les attaques par ransomware se multiplient et se diversifient chaque année. La cybersécurité inquiète, jusqu’à devenir la crainte numéro 1 des directions d’entreprise en 2019, devant les arrêts d’activité et les risques d’incendie. C’est ce qu’a mis en évidence le baromètre AGCS des risques pour 2019.
Pour ce qui est des ransomwares, l’ANSSI recommande de ne pas payer celle-ci, à la fois pour ne pas encourager ce genre d’attaque mais également car rien ne garantit que vous retrouverez vos données en état (les hackers peuvent très bien laisser d’autres logiciels espions dans vos systèmes après vous avoir « rendu » la main sur vos données).
Si les systèmes de propagation se diversifient de plus en plus pour infester les entreprises (en 2017, Symantec a identifié plus de 319 000 rançongiciels), la porte d’entrée est souvent l’ouverture d’une pièce jointe infestée ou d’un programme inconnu. Mais certaines entreprises ont été compromises via des serveurs ou des navigateurs non à jour qui ont permis l’activation de ce malware.
S’il existe de nombreuses solutions pour se prémunir d’une attaque par un ransomware (comme les anti-virus, le patch management, la formation des utilisateurs, des solutions spécialisées…), aucune ne peut totalement supprimer le risque.
La seule action qui vous permettra de faire face à une ransomware : s’assurer de sauvegarde ses données en suivant la règle d’or de la sauvegarde « 3-2-1 » et de disposer de sauvegardes externalisées sur une profondeur de plusieurs semaines.
Pour se protéger au mieux contre une attaque ransomware, il existe des règles de sauvegarde simples à suivre.
Certains ransomwares ne sont pas détectés tout de suite, car leur avancée se fait lentement, parfois sur plusieurs semaine. Il est alors intéressant dans ce cas de ransomware latent d’avoir une profondeur de sauvegarde de plusieurs semaines voire mois. Grâce au Cloud, cette profondeur de sauvegarde est rendue beaucoup plus facile et moins onéreuse, notamment grâce aux technologies dd’archivage dans le Cloud dont les coûts sont très faibles. Les délais de purge de plusieurs semaines, mois ou années vous permettent de récupérer vos documents non chiffrés.
C’est à cause de cette augmentation des ransomwares et de leur fort impact sur la continuité d’activité d’une entreprise que des protections anti-ransomwares sont directement intégrées dans certaines solutions de sauvegardes.
76 rue Denfert-Rochereau
69004 Lyon
Tel : 04.28.29.79.01
© 2014–2022 NUABEE. TOUS DROITS RÉSERVÉS.
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |